CVE-2016-5674

Опубликовано: 31 авг. 2016

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Высокий

Описание

debugging_center_utils_.php in NUUO NVRmini 2 1.7.5 through 3.0.0, NUUO NVRsolo 1.7.5 through 3.0.0, and NETGEAR ReadyNAS Surveillance 1.1.1 through 1.4.1 allows remote attackers to execute arbitrary PHP code via the log parameter.

Ссылки

http://www.kb.cert.org/vuls/id/856152
Third Party Advisory
US Government Resource
http://www.securityfocus.com/bid/92318
https://www.exploit-db.com/exploits/40200/
http://www.kb.cert.org/vuls/id/856152
Third Party Advisory
US Government Resource
http://www.securityfocus.com/bid/92318
https://www.exploit-db.com/exploits/40200/

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:netgear:readynas_surveillance:1.1.1:*:*:*:*:*:*:*

cpe:2.3:a:netgear:readynas_surveillance:1.1.2:*:*:*:*:*:*:*

cpe:2.3:a:netgear:readynas_surveillance:1.2.0.4:*:*:*:*:*:*:*

cpe:2.3:a:netgear:readynas_surveillance:1.3.2.4:*:*:*:*:*:*:*

cpe:2.3:a:netgear:readynas_surveillance:1.3.2.14:*:*:*:*:*:*:*

cpe:2.3:a:netgear:readynas_surveillance:1.4.0:*:*:*:*:*:*:*

cpe:2.3:a:netgear:readynas_surveillance:1.4.1:*:*:*:*:*:*:*

cpe:2.3:a:netgear:readynas_surveillance:1.4.2:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:o:nuuo:nvrmini_2:1.7.5:*:*:*:*:*:*:*

cpe:2.3:o:nuuo:nvrmini_2:1.7.6:*:*:*:*:*:*:*

cpe:2.3:o:nuuo:nvrmini_2:2.0.0:*:*:*:*:*:*:*

cpe:2.3:o:nuuo:nvrmini_2:2.2.1:*:*:*:*:*:*:*

cpe:2.3:o:nuuo:nvrmini_2:3.0.0:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:o:nuuo:nvrsolo:1.75:*:*:*:*:*:*:*

cpe:2.3:o:nuuo:nvrsolo:2.0.0:*:*:*:*:*:*:*

cpe:2.3:o:nuuo:nvrsolo:2.0.1:*:*:*:*:*:*:*

cpe:2.3:o:nuuo:nvrsolo:2.1.5:*:*:*:*:*:*:*

cpe:2.3:o:nuuo:nvrsolo:2.2.2:*:*:*:*:*:*:*

cpe:2.3:o:nuuo:nvrsolo:2.3:*:*:*:*:*:*:*

cpe:2.3:o:nuuo:nvrsolo:2.3.1.20:*:*:*:*:*:*:*

cpe:2.3:o:nuuo:nvrsolo:2.3.7.9:*:*:*:*:*:*:*

cpe:2.3:o:nuuo:nvrsolo:2.3.7.10:*:*:*:*:*:*:*

cpe:2.3:o:nuuo:nvrsolo:2.3.9.6:*:*:*:*:*:*:*

cpe:2.3:o:nuuo:nvrsolo:3.0.0:*:*:*:*:*:*:*

EPSS

Процентиль: 100%

0.89376

Высокий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-fx93-287m-8f7q

CVSS3: 9.8

github

больше 3 лет назад

__debugging_center_utils___.php in NUUO NVRmini 2 1.7.5 through 3.0.0, NUUO NVRsolo 1.7.5 through 3.0.0, and NETGEAR ReadyNAS Surveillance 1.1.1 through 1.4.1 allows remote attackers to execute arbitrary PHP code via the log parameter.

BDU:2022-02662

CVSS3: 9.8

fstec

больше 9 лет назад

Уязвимость компонента __debugging_center_utils___.php систем для сетевого видеонаблюдения NUUO NVRmini и NVRsolo, позволяющая нарушителю выполнить произвольный PHP-код

EPSS

Процентиль: 100%

0.89376

Высокий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-20